REMnux v8: Malware-Analyse-Toolkit erhält KI-Integration und erweiterte Funktionen

Nach 15 Jahren Entwicklung präsentiert das Open-Source-Projekt REMnux seine achte Hauptversion. Die kostenlose Linux-Distribution für Malware-Analysten integriert erstmals KI-gestützte Funktionen und bringt zahlreiche aktualisierte Werkzeuge mit. Das Toolkit steht als virtuelle Maschine, Docker-Container oder für die Installation auf bestehenden Systemen bereit.

200 Tools für moderne Malware-Forensik

Die neue Version des Analyse-Toolkits umfasst mehr als 200 spezialisierte Programme zur Untersuchung schadhafter Software. Sicherheitsexperte Lenny Zeltser, der das Projekt 2010 initiierte, hat das Software-Repository grundlegend überarbeitet. Veraltete Anwendungen wurden entfernt, während leistungsfähige neue Werkzeuge hinzukamen, die aktuelle Entwicklungen im Malware-Bereich adressieren.

Die Distribution entstand ursprünglich aus dem Bedarf, Analysewerkzeuge für Schulungszwecke zu bündeln. Seitdem passt sich das Projekt kontinuierlich an veränderte Bedrohungslagen und die Anforderungen von Sicherheitsanalysten an.

KI-gestützte Analyse als Kernelement

Eine zentrale Neuerung bildet die Einbindung von KI-basierten Analysefunktionen. Der neu entwickelte REMnux MCP-Server schafft eine Verbindung zwischen KI-Agenten und den Werkzeugen der Distribution. Integrierte Anleitungen unterstützen Anwender bei der Nutzung. Die umfangreiche Dokumentation und standardisierten Schnittstellen des Toolkits ermöglichen auch KI-Systemen eine effektive Nutzung.

In der aktualisierten Dokumentation findet sich eine neue Kategorie für künstliche Intelligenz. Dort werden OpenCode als terminalbasierter Codierungsagent, GhidrAssistMCP für das Reverse Engineering in Ghidra sowie die Plugins r2ai und decai für Radare2 aufgeführt. Weitere KI-Tools sollen folgen.

Neue Werkzeuge für aktuelle Bedrohungen

Die Werkzeugauswahl wurde an gegenwärtige Anforderungen angepasst. Nicht mehr gewartete oder relevante Programme wurden aus der Distribution entfernt. Gleichzeitig kamen zahlreiche neue Anwendungen hinzu.

Zu den wichtigen Ergänzungen zählen YARA-X, eine in Rust neu entwickelte Version von YARA, ergänzt durch YARA-Forge-Regeln. Für die Analyse von Go-Binärdateien stehen GoReSym und Redress bereit. Manalyze und LIEF ermöglichen das Parsing von PE-, ELF- und MachO-Dateien.

Python-basierte Schadsoftware lässt sich mit pyinstxtractor-ng, uncompyle6 und AutoIt-Ripper untersuchen. APKiD übernimmt Aufgaben bei der Android-Analyse, während origamindee für PDF-Dateien zuständig ist. QR-Codes können mit zbar-tools dekodiert werden.

Auch die eigenständigen Docker-Images wurden erweitert. PyLingual, ein Machine-Learning-basierter Python-Dekompiler, ist nun als Container verfügbar.

Technische Modernisierung der Infrastruktur

Ubuntu 24.04 (Noble) löst die bisherige Basis Ubuntu 20.04 (Focal) ab. Ein neues Cast-basiertes Installationsprogramm von Erik Kristensen ersetzt das frühere remnux-cli und sorgt für stabilere Installationen und Updates.

Die wachsende Größe der virtuellen Appliance und Container stellte neue Herausforderungen für die Bereitstellung dar. Cloudflare nahm REMnux in das Open-Source-Support-Programm Project Alexandria auf und unterstützt beim Hosting der Dateien. Die Docker-Images profitieren vom Docker Open Source Program.

Community und Unterstützung

Corey Forman trägt zur Paketierung, zum Testing und zur konzeptionellen Entwicklung bei. Erik Kristensen entwickelte die Cast-basierte Installationsarchitektur und baute die SaltStack-Infrastruktur auf, die seit Version 7 im Einsatz ist.

Neben Cloudflare und Docker stellen auch GitHub (Quellcodeverwaltung und teilweises Datei-Hosting), GitBook (Dokumentation) und Canonical Launchpad (Paket-Hosting) kostenlose Dienste bereit. Die Autoren der einzelnen Tools haben ihre Expertise für die Weiterentwicklung der Sicherheits-Community zur Verfügung gestellt.

REMnux v8 steht ab sofort zum Download bereit und kann als virtuelle Maschine, Docker-Container oder über Installation auf vorhandenen Linux-Systemen genutzt werden.

Auch interessant:

---